版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/gui66497/article/details/81114471
syslog支持"udp", "tcp", "unix_syslog", "unix_socket"协议 ,所以要判断其到底使用了什么端口类型
logstash:
image: zzjz/logstash:6.2.2
container_name: logstash
restart: always
ports:
- 10010:10010
- 10011:10011
- 10012:10012
- 10014:10014
- 10015:10015
- 5055:5055
- 7777:7777
- 3456:3456
- 5140:5140
- 5047:5047
- 7435:7435
- 5144:5144/udp
volumes:
- ./x-pack-6.2.2.zip:/x-pack-6.2.2.zip
- ./config/logstash.yml:/usr/share/logstash/config/logstash.yml
- ./logstash/scripts:/scripts/
- ./logstash/plugin:/plugin/
links:
- es1
如上面这段logstash的配置,7435:7435 这样的配置默认就是转发tcp端口,5144:5144/udp 这样配置就是转发udp端口;
而上次的问题所在就是防火墙的syslog是通过udp端口发来的,而我的端口映射的tcp,导致一直接收不到困扰了我好久,如不放心可以可以将tcp和udp都转发出来